一种基于5G-AKA协议的5G主认证方法与流程

本发明涉及移动通信领域，具体是一种基于5g-aka协议的5g主认证方法。

背景技术：

1、随着5g技术的发展和普及，人们对通信安全的需求也不断增加，5g网络不仅需要提供更高的数据传输速率，还需要提供更强的安全保障，以应对日益增加的网络攻击和安全威胁，5g-aka协议是5g网络中的认证和密钥协商协议，用于确保用户设备和网络之间的安全通信，5g-aka协议引入了更复杂的认证流程和更强的密钥协商机制；

2、如何采用基于时空特征的切片分级认证授权方式，通过多重安全因子有机融合，提供定制化安全服务及多层次切片安全保障，进一步提高5g业务的安全性和可用性，是我们需要解决的问题，为此，现提供一种基于5g-aka协议的5g主认证方法。

技术实现思路

1、为了解决上述技术问题，本发明的目的在于提供一种基于5g-aka协议的5g主认证方法。

2、本发明的目的可以通过以下技术方案实现：一种基于5g-aka协议的5g主认证方法，包括以下步骤：

3、步骤s1：对用户设备的安全性进行分级，所述用户设备的安全性包括普通级安全、增强级安全以及特需级安全；

4、步骤s2：对于普通级安全、增强级安全以及特需级安全的用户设备，分别构建对应的认证网络；

5、步骤s3：通过所构建的认证网络对用户设备进行认证。

6、进一步的，对用户设备的安全性进行分级的过程包括：

7、所述用户设备中设置有设备识别码，根据实际情况对用户设备的安全性进行分级，若用户设备只需要接入5g网络，则将用户设备的安全性记为普通级安全，若用户设备需要接入5g网络，并且授权用户与数据网络建立pdu会话，则将用户设备的安全性记为增强级安全，若用户设备需要接入5g网络，并且与数据网络之间互相验证身份，则将用户设备的安全性记为特需级安全。

8、进一步的，对于普通级安全、增强级安全以及特需级安全的用户设备，分别构建对应的认证网络的过程包括：

9、构建普通级认证网络，所述普通级认证网络由用户设备节点、第一接入与移动性管理节点、鉴权节点、统一数据管理节点以及网络切片选择节点构成，将对应的节点进行连接，通过所构建的普通级认证网络对普通级安全的用户设备进行认证；

10、构建增强级认证网络，所述增强级认证网络由用户设备节点、第一接入与移动性管理节点、鉴权节点、统一数据管理节点、网络切片选择节点、第二接入与移动性管理节点、会话管理节点、用户数据节点以及第二数据网络认证节点构成，将对应的节点进行连接，通过所构建的增强级认证网络对增强级安全的用户设备进行认证；

11、构建特需级认证网络，所述特需级认证网络由用户设备节点、第一接入与移动性管理节点、鉴权节点、统一数据管理节点、网络切片选择节点、第三接入与移动性管理节点、第三会话管理节点、第三用户数据节点以及数据网络认证节点构成，将对应的节点进行连接，通过所构建的特需级认证网络对特需级安全的用户设备进行认证。

12、进一步的，通过所构建的普通级认证网络对普通级安全的用户设备进行认证的过程包括：

13、将通过普通级认证网络进行认证的过程记为主认证，用户设备节点将注册请求发送至第一接入与移动性管理节点，第一接入与移动性管理节点根据注册请求生成鉴权请求并将所生成的鉴权请求发送至鉴权节点，所述鉴权请求中包括用户设备的设备识别码，鉴权节点将鉴权请求发送至统一数据管理节点，统一数据管理节点根据鉴权请求生成认证向量，并将所生成的认证向量发送至鉴权节点；

14、鉴权节点将认证向量中的预期响应进行存储并对认证向量进行处理，获得替代预期响应和替代密钥，并将处理后的认证向量发送至第一接入与移动性管理节点，第一接入与移动性管理节点向用户设备发送消息认证请求，用户设备节点根据随机二进制数以及设备识别码生成待验证预期响应，并将所生成的待验证预期响应发送至第一接入与移动性管理节点；

15、根据待验证预期响应以及随机二进制数获得待验证替代预期响应，将待验证替代预期响应与替代预期响应进行比对，若比对结果不相同，则第一接入与移动性管理节点认证失败，并向鉴权节点发送第一接入与移动性管理节点认证失败消息，若比对结果相同，则第一接入与移动性管理节点认证成功，并向鉴权节点发送待验证预期响应，鉴权节点将待验证预期响应与存储的预期响应进行比较，若比较结果不相同，则鉴权节点认证失败，并向第一接入与移动性管理节点发送鉴权节点认证失败消息，若比较结果相同，则鉴权节点认证成功，并向第一接入与移动性管理节点发送鉴权节点认证成功消息，用户设备节点向第一接入与移动性管理节点发送切片id请求，第一接入与移动性管理节点向网络切片选择节点发送切片id请求，网络切片选择节点生成切片id，并将所生成的切片id发送至第一接入与移动性管理节点，第一接入与移动性管理节点将切片id返回至用户设备节点，普通级安全的用户设备认证成功。

16、进一步的，统一数据管理节点根据鉴权请求生成认证向量的过程包括：

17、将用户设备的设备识别码转换为二进制表示，并获取转换为二进制后用户设备的设备识别码的位数，统一数据管理节点通过随机数生成算法生成与设备识别码相同位数的随机二进制数，将用户设备的设备识别码和随机二进制数进行异或，获得预期响应，将预期响应与随机二进制数进行异或，将异或的结果与用户设备的设备识别码进行同或，获得密钥，将随机二进制数、预期响应以及密钥进行组合获得认证向量。

18、进一步的，鉴权节点对认证向量进行处理的过程包括：

19、将认证向量中的随机二进制数与预期响应进行哈希运算，获得替代预期响应，将密钥每隔t位进行一次变化，前t/2位保持不变，后t/2位进行取反操作，获得替代密钥，将认证向量中的预期响应替换为替代预期响应，将认证向量中的密钥替换为替代密钥。

20、进一步的，通过所构建的增强级认证网络对增强级安全的用户设备进行认证的过程包括：

21、对增强级安全的用户设备进行主认证，主认证完成后，用户设备节点向第一接入与移动性管理节点发送设备识别码，将设备识别码发送至网络切片选择节点，根据设备识别码生成第二切片id，并将所生成的第二切片id发送至第一接入与移动性管理节点，将第二切片id发送至用户设备节点，根据第二切片id向第二接入与移动性管理节点发送pdu会话建立请求，根据第二切片id选择会话管理节点为用户设备节点建立pdu会话，会话管理节点向用户数据节点发起会话建立，通过所建立的会话对增强级安全的用户设备进行验证，验证成功后，增强级安全的用户设备认证成功。

22、进一步的，通过所构建的特需级认证网络对特需级安全的用户设备进行认证的过程包括：

23、对特需级安全的用户设备进行主认证，主认证完成后，用户设备节点向第一接入与移动性管理节点发送设备识别码，将设备识别码发送至网络切片选择节点，根据设备识别码生成第三切片id，并将所生成的第三切片id发送至第一接入与移动性管理节点，将第三切片id发送至用户设备节点，根据第三切片id向第三接入与移动性管理节点发送pdu会话建立请求，根据第三切片id选择第三会话管理节点为用户设备节点建立pdu会话，第三会话管理节点向第三用户数据节点发起会话建立，通过所建立的会话对特需级安全的用户设备进行验证，验证成功后，特需级安全的用户设备认证成功。

24、与现有技术相比，本发明的有益效果是：对用户设备的安全性进行分级，所述用户设备的安全性包括普通级安全、增强级安全以及特需级安全，对于普通级安全的用户设备，构建普通级认证网络，对于增强级安全的用户设备，构建增强级认证网络，对于特需级安全的用户设备，构建特需级认证网络，通过所构建的普通级认证网络、增强级认证网络以及特需级认证网络分别对普通级安全、增强级安全以及特需级安全的用户设备进行认证，采用了基于时空特征的切片分级认证授权方式，通过多重安全因子有机融合，提供了定制化安全服务及多层次切片安全保障，进一步提高了5g业务的安全性和可用性。